МОСКВА, 29 дек - РИА Новости. Канун Нового года и период новогодних праздников - это время, когда активизируются злоумышленники: они пользуются тем, что компании работают в авральном режиме, и одним из популярных способов атак является распространение вредоносных поздравлений в виде текста или картинок, рассказал РИА Новости начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко.
"Конец и начало года – время, когда практически каждый работает в авральном режиме, чем и пользуются злоумышленники. В канун Нового года и новогодние каникулы поздравления приходят буквально отовсюду, поэтому поздравительное письмо в рабочей почте не вызывает подозрений, а сотрудник атакуемой компании откроет его с высокой долей вероятности. Вредоносное программное обеспечение может находиться как по ссылке, так и в поздравительной картинке, которая на деле представляет собой загружаемый файл", - сказал Коробченко.
Если пользователь перейдет по ссылке из такого недоброжелательного поздравления или нажмет на картинку, то начнется загрузка вредоносного программного обеспечения, которое может выполнять самые разные назначения - например, "вытаскивать" учетные данные из браузера.
Другой распространенной схемой праздничного мошенничества является рассылка поздравлений от лица руководителя компании. В новогодней версии "босс" может писать с более позитивной новостью, например, о награде сотруднику за хорошую работу. Вместе с этим в письме может быть ссылка на якобы корпоративный сайт с беспроигрышной лотереей, для участия в которой сотруднику нужно будет ввести свои рабочие учетные данные - а в некоторых случаях они даже требуют различные документы. Злоумышленники, заполучив эти сведения, смогут проникнуть в целевую IT-инфраструктуру.
"Все чаще мошенники прибегают к атакам целевых компаний не напрямую, а через ее партнеров. Если злоумышленнику удается попасть в ИТ-инфраструктуру более мелкой компании - как правило, их уровень защиты ниже, чем в целевой организации, - то он сможет манипулировать трафиком между компаниями и, например, подменить реквизиты в счетах на оплату. Этот способ атаки достаточно популярен, поскольку в новогодние праздники уровень внимательности сотрудников снижается из-за традиционно высоких нагрузок", - рассказал эксперт.
Коробченко также напомнил о более сложной схеме - через регистрацию компании-клона, когда мошенники используют название уже существующей компании и создают копию ее сайта. Они рассылают фирмам предложения о сотрудничестве. Если фирма соглашается, то при заключении договора и счетов на оплату мошенник указывает ИНН уже существующей компании, а вот реквизиты - компании-клона. Таким образом, деньги за контракт утекают злоумышленникам, а проблемы достаются реальной компании.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
